web_python_template_injection 這里涉及到flask的ssti漏洞（服務端模板注入）。 簡單點說就是，在使用flask/jinja2的模板渲染函數render_template_string的同時，使用%s來替換字符串的時候，會把字符串中被{{}}包圍內容當作變量 ...

　　Web_python_template_injection 　　o(╥﹏╥)o從這里開始題目就變得有點詭譎了 　　網上搜索相關教程的確是一知半解，大概參考了如下和最后的WP: 　　http://shaobaobaoer.cn/archives/660 ...

python模板注入 看了一堆文章，也不是看的很明白，反而把題目做出來了 大概思路如下 簡單探測 http://111.198.29.45:42611/{{7+7}} 返回 說明服務器執行了{{}}里面這一段代碼 利用{{ config.items() }}可以查看服務器的配置 ...

進入場景后，顯示如下頁面 猜測本題存在Python SSTI漏洞，驗證一下，在url后面添加{{1+1}}，回車顯示如下 界面返回2，我們輸入的1+1被執行了，說明服務器執行了{{}}里面這一段代碼。 關於Python模板注入漏洞，可參考：https ...

1.判斷存在python模塊注入 {{7+7}} 2.{{''.__class__.__mro__[2].__subclasses__()}} 3.{{''.__class__.__mro__[2].__subclasses__()[71 ...

這種題目是比較簡單地。。直接寫個小腳本就行了2333 　　　　　　　　　　　　　　　　　　　　　　　　　　　　 <?php $a=" a1zLbgQsCESEIqRL ...

XCTF攻防世界Web之WriteUp 0x00 准備 【內容】 在xctf官網注冊賬號，即可食用。 【目錄】 目錄 0x01 view-source2 0x02 get post3 0x03 robots4 0x04 backup6 0x05 Cookie7 0x06 ...

做法： 利用文件名進行sql注入 思路： 推測后台的insert插入語句為： insert into 表名('filename',...) values('你上傳的文件名',...); 構造 ...